智能建筑综合管理平台方案v1[1].0(iVMS-8700).doc

智能建筑安全防范系统解决方案iVMS-8700智能建筑综合管理平台智能建筑行业基线方案目录第 一 章 海康威视iVMS-8700的特点1第 二 章 综合管理平台功能介绍72.1 综合管理模块72.1.1 集中管理72.1.2 数据库管理92.1.3 联动管理102.2 业务模块介绍152.2.1 视频监控管理业务152.2.2 门禁管理业务212.2.3 访客管理业务262.2.4 电梯层控管理业务292.2.5 在线巡查管理业务332.2.6 消费管理业务352.2.7 考勤管理业务382.2.8 停车场管理业务412.2.9 入侵报警业务51第 三 章 集成网络设计543.1 资源子网543.2 传输子网553.3 管理中心563.3.1 中心管理服务器563.3.2 WEB应用服务器573.3.3 数据库服务器573.3.4 存储管理服务器573.3.5 网络存储服务器573.3.6 流媒体服务器583.3.7 报警服务器583.3.8 电视墙服务器583.3.9 网络管理服务器583.3.10 接入服务器59第 四 章 应用框架设计604.1 物理资源层604.2 数据资源层614.3 应用支撑层614.4 应用业务层614.4.1 操作业务层614.4.2 管理业务层614.5 业务展示层61第63页 杭州海康威视系统技术有限公司第 一 章 海康威视iVMS-8700的特点1) 全面的系统集成iVMS-8700平台实现对智能楼宇行业多个子系统的无缝集成，基于内部通讯与数据库共享机制，实现用户统一配置与管理，并统一分配全局权限，实现“”的配置与管理，大大提高管理水平。iVMS-8700平台接入的子系统包括：视频监控子系统、报警子系统、门禁子系统、消防子系统、车辆人员出入口管理系统，在线巡查系统、消费系统、考勤系统、梯控系统、访客系统等。系统资源全面集成图1. 多系统标签截图2) 灵活的模块化设计平台基于SOA模式设计，对系统功能体系进行模块化组合，面向服务的开发方式，使系统具备随需应变的特性。根据项目规模和应用场景，平台可进行伸缩配置，平台设计时考虑了各服务的扩展能力，尤其是中心服务、设备接入、流分发、流存储等核心服务，各分项服务可分别根据规模进行集群扩展。SOA是一种面向服务的分布式组件模型，基于SOA的应用程序被设计为一组相互交互的服务，在该模型中，任何业务功能被作为一个服务使用。应用程序的不同功能(服务)通过定义良好的接口和契约联系起来，使得系统中的服务可以以一种统一和通用的方法进行调用。当某个服务内部结构和功能实现需要发生改变时，只需对相应服务进行更新，通过接口提供新的数据调用而不影响其它服务的执行。SOA架构具有以下优势: 基于SOA架构的应用系统功能扩展投资少、周期短、灵活性高； 与传统的封闭式软件架构相比，SOA架构更能适应业务流程和系统需求的快速变化； SOA架构能够充分利用原有信息资源，保护数据及减少投资； SOA架构可降低软件系统对硬件资源的依赖程度；3) 合理的服务架设iVMS-8700平台核心处理单元支持分布式、负载均衡部署，并采用多级架构来支持系统平台自身规模的扩展；支持承载大容量业务接入的核心服务器。分发、接入等单元均支持灵活扩展、平滑扩容，并提供可开放、可共享的接口。iVMS-8700平台服务支持集群功能，存储系统支持N+M的热备模式，并采用错误自动发现及恢复技术，为系统提供不间断的服务，极大地提高了系统的可靠性，满足大规模、大并发量的业务应用。服务器集群提高性能与可靠性图2. 服务器集群示意图4) 便捷的操作体验iVMS-8700平台界面设计人性化，采用B/S管理、C/S操作模式，使系统维护更方便快捷，无论是系统管理、对各业务系统的参数配置管理、网络管理，还是对前端监控的远程控制、检索、回放录像资料、日志查询等都可通过WEB方式来完成，界面设计友好，能够让用户快速掌握操作方式，用户可通过WEB页面、客户端、手机、PAD等对系统进行访问与控制，方便远程管理。分组设备树图形化操作标签切换联动显示与控制图3. 操作界面截图5) 精细化的权限设定系统对用户权限的设置按管理功能权限、设备资源权限和中心管理权限进行划分，可设置用户的管理权限等级，并将用户操作权限细化到每台设备的具体功能分项，如某道门禁的查看和控制权限、某台摄像机的录像回放和云台控制权限等。图4. 权限分配截图6) 全方位的安全特性iVMS-8700提供统一的认证、授权管理机制，音视频流传输支持AES加密，视频流内嵌水印支持，防篡改，为系统提供全方位的信息安全保护。7) 智能网管与维护iVMS-8700网管服务器对系统内的网络运行状况，设备运行状况、服务器运行状况进行监视和管理，并能以各种图表的形式进行实时显示。主要提供资源清单管理、远程维护管理、性能管理、故障管理、日志管理。对各种维护数据可以进行查询、统计，并生成相关报表。图5. 智能网管截图8) 良好的扩展和兼容特性平台兼容多种数据库，包括Postgresql数据库、Mysql数据库、Sqlserver数据库、Oracle数据库等，可通过中间件实现异构数据的整合。平台除了支持海康全系建筑安防产品外，针对现实应用中大量存在利旧的需求，可适应各种品牌的硬件接入，兼容若干国内主流厂商的标准化设备，支持标准GB/T 28181、ONVIF、PSIA设备的接入，兼容若干主流报警主机的接入等，并提供协议接入，SDK接入，主动注册设备接入等多种接入方式接入更多第三方厂商设备。考虑到第三方SDK的实现质量会成为系统的不可控因素，需要进行一定的隔离，iVMS-8700平台在处理非标准流接入时，引入转码、转封装等优化技术，实现对码流的隔离。9) 强大的大屏拼接展示功能 iVMS-8700综合管理平台结合电视墙服务器，可实现开窗、缩放、漫游、自定义场景设置及预案管理等实用功能，方便管理人员更详细地了解画面细节。当报警发生时联动画面在电视墙上弹窗显示，可吸引机房管理人员的关注，避免紧急事务的遗漏。图6. 大屏控制截图10) 行为分析技术基于多年的技术研发积累，结合海康威视自主研发的智能产品，iVMS-8700可实现基于背景建模技术的行为分析：查找监视对象的动态目标，并根据设置的报警规则进行报警。主要的检测事件有：警戒区域入侵、跨越警戒面（虚拟围墙）、警戒区域徘徊等，可按规则联动电子地图、实时画面弹窗显示、语音报警、智能球机控制等。图7. 视频分析截图除上述业务特色以外，iVMS-8700平台还可根据实际情况扩展其它业务，如与OA办公系统的集成，多方式融入社会资源监控等，最大程度地满足实际应用的现有需求并为后期应用发展提供预留空间，使业务应用更智能、更高效。海康威视iVMS-8700智能建筑综合管理平台从技术结构上分为物理资源层、数据资源层、应用支撑层、应用业务层和业务展示层。第 二 章 综合管理平台功能介绍2.1 综合管理模块2.1.1 集中管理集中管理是基于统一资源、统一用户管理的需求而建立的一种新型管理模式。系统通过CMM集中管理模块，对各业务资源进行集中配置和监管，实现各模块之间的资源共享、协作联动和统一调度。CMM管理的资源包括门禁、视频、访客、电梯层控、在线巡查、消费、考勤、停车场等各模块资源。模块之间可以独立管理，也可以集中管理，可以独立工作，也可以协同工作。可实现资源的统一权限管理，在资源集中的情况下保证信息安全。2.1.1.1 统一用户与权限管理iVMS-8700对用户数据进行统一登记与修改，根据不同身份属性为用户分配不同的“角色”，按不同的职能属性分配不同的“部门”。其中“角色”与“部门”均为权限分组定义方式，按此分类进行批量授权，可提高业务管理效率。用户数据同样采用统一数据库管理，供门禁、一卡通、停车场等若干子业务调用，实现用户信息同步获取与更新。 管理系统所有用户的添加删除，权限分配等操作，具体分为用户，部门，角色管理。 有一套比较清晰的优先等级制度。对预览权限或云镜控制有优先级控制。 支持精细化权限设定，可针对任何一个用户，针对任何一个图像资源资源进行精细权限设置 支持自动同步功能，授权用户对系统进行设置修改后，系统可将自动对全网进行更新。 在角色权限配置中可以针对功能进行授权，比如控制云镜摄像机的权限，查看系统日志权限，设备广播权限等。 支持对角色的增加、修改及删除； 支持门各多个安防子系统用户的统一管理 支持临时角色，灵活设置角色到期时间； 支持部门搜索； 支持部门角色关联，支持角色查询； 支持用户按部门进行划分； 支持100级的用户级别划分，满足用户多级别划分的需求 支持权限克隆图8. 用户管理截图2.1.1.2 统一资源管理系统资源管理是综合管理的第一步，所有系统前后端设备配置信息采用统一数据库进行存储，后续业务的配置过程可重复调用该设备所有功能数据，或通过更改设备的运行参数对其进行控制，或以此设定规则建立不同设备间的联动关系。例如配置一台摄像机资源，系统可调用该摄像机视频上墙显示，获取该摄像机报警输入信号，通过配置联动规则与门禁设备进行联动等。海康威视iVMS-8700综合管理平台支持对所辖资源按组织架构与监控区域进行分组，形成不同层级的设备树，并对各区域的资源按设备类型进行分组，在实际操作过程中资源结构清晰，在设备点位较多的情况下对迅速定位资源十分有利。 支持监控、门禁、一卡通、停车管理、访客等系统资源的统一管理 支持组织机构和监控区域的增加、删除及修改； 支持组织机构和监控区域多层级管理； 支持模糊查询； 组织机构的管理，分组管理。 可以在系统内对所有所辖设备的参数进行配置与修改等。 可以在海康威视看门狗程序中查看服务器的运行状态图9. 资源管理截图2.1.2 数据库管理数据库软件DB为系统提供存储、维护等应用服务，是存储介质、处理对象和管理系统的集合体。DB具有存储、截取、安全保障、备份的功能，是CMM系统资源数据的管理工具。DB的存在，能够保证系统资源的数据独立、高度共享、使用方便、运行可靠、可修改性和可扩充性以及能充分描述数据间的内在联系。CMM对DB的访问过程依赖于DBMS的指挥调度，并严格按照安全策略（包括系统安全策略、数据库安全策略、用户安全策略）对数据库执行相应的操作。iVMS-8700为系统提供统一统计和查询功能，包括报警查询、事件日志、配置日志、控制日志、设备日志以及工作记录查询等，实现各业务统一界面的查询统计，支持以报表的形式展示或导出查询结果，方便系统日常数据的查询与分析。 报警查询：可以查询视频报警、防区报警、门禁报警等报警信息，并查看联动录像的功能。 事件查询：可以查询到门禁子系统内包含刷卡等在内的门禁事件。 配置日志：可实现对平台所有配置记录的查询。 控制日志：可实现在平台所有操作记录的查询功能。 设备日志：远程登录设备，获取设备日志。 工作记录查询：实现对不同用户工作记录的查询，包括交班日志、违规日志、普通日志等。图10. 日志报告截图2.1.3 联动管理通过iVMS-8700-LMM 联动管理业务，iVMS-8700根据报警输入的属性预设多种报警事件，系统可针对事件设置不同的联动方案，可同时调用整个安防平台的多数资源进行响应。图11. 联动配置截图 实现多种内部联动，包括弹图、声音联动、启用对讲、字符叠加、录像联动、云镜联动、报警输出联动、短信联动、邮件联动、电子地图联动、抓图等 接收到报警后可联动关联监控点视频在客户端与大屏上显示，可联动快球预置位可启动语音对讲功能，实现跟前端报警场所的语音通话 可通过邮件与短信的方式接收报警信息 支持报警联动抓图功能 支持警情优先级别，同级别报警排队显示 支持统计、查询和打印报警信息，可通过报警事件检索录像 支持多种智能分析报警接入，如穿越警戒面、区域入侵、人员聚集、徘徊、物品遗留等 支持主流入侵报警主机的接入，对报警主机的防区进行布防/撤防/旁路 支持门禁、报警业务处理2.1.3.1 联动场景示意图12. 联动场景示意图2.1.3.2 门禁事件联动图13. 门禁事件列表截图人员进出受控区域需要经过管理中心授权，在受控门刷卡，或输入已授权密码、指纹等身份认证信息才被允许进入受控区域。系统实时监测门的开关状态、刷卡记录及设备运行状态等，如探测到强行开锁（撬门）、尾随进入、同一卡片反传、门长时间保持开锁等异常事件，根据管理人员预先设置的联动策略，可联动声光报警、受控门附近的摄像机抓图，录像存储，联动电子地图提示该门的具体位置，联动客户端对讲通道提醒管理人员对现场喊话、发送短信确保通知到位、发送E-MAIL告知上层管理人员等。2.1.3.3 报警输入联动建筑各区域安装不同的报警探测器对违法入侵行为进行实时监测，如周界安装红外对射探测器防止翻墙，主要出入口安装双鉴红外探测器、主要窗边安装红外双向幕帘探测器、玻璃墙边安装玻璃破碎探测器，以及其它各种根据需要安装的不同报警探测器等，报警输入信号可触发声光报警、关联摄像机进行抓图、录像存储、电子地图提示警情具体位置与相关信息、联动智能球机进行云台与镜头控制，跟踪录像等。2.1.3.4 视频检测联动在安装有智能产品的基础上，系统可对现场图像进行针对性分析，按照管理人员设定的规则产生内部报警信号进行联动。如建筑关键区域为了防止人员长时间逗留，可设置徘徊检测，设定区域有人进入时产生内部报警，可联动声光提示、客户端对讲、录像存储与智能球机预置点等；为了防止儿童误入景观水池，可在附近安装摄像机，通过在跨线检测，在水池边划定边界，一旦有人员跨线进入将产生内部报警信号，可联通抓图、语音提示、录像存储、电子地图显示等提醒管理人员与现场人员注意。2.1.3.5 消防报警联动当紧急情况发生时，消防通道的门能自动打开。当紧急状态发生时，消防系统直接通过门禁消防模块，控制相应区域的门禁打开，以配合消防人员疏散人群及灭火抢险。通过调整和合理安排电源的布线方式，结合接入楼层弱电井的消防信号，直接通过电源的切换，当紧急状态发生时，系统能够满足断电开门的功能。门禁消防联动结合消防分区进行划分，要求消防干触点信号接入相应区域的弱电间，以便门禁系统接受并强切相关区域的受控门；接收消防信号后，响应区域的门被强制打开并同时向消防系统提供消防的反馈信号，以便消防系统确认。系统可联动响应区域的摄像机存储录像，联动声光报警，并将该区域图像上墙显示，将报警信息通过短信发送管理人员等；2.1.3.6 内部配置联动基于智能建筑综合管理平台的统一资源管理与数据共享，管理人员可轻松实现业务配置联动，通过资源分组与关联，实现关联业务自动配置的功能。如管理员将某层电梯的进出权限授予用户时，与该层电梯出入口关联的所有门禁权限，将自动分配给该用户。2.1.3.7 胁迫报警联动当用户受到违法人员胁持，强迫对入侵报警设备进行撤防、或强迫进入授权区域时，用户可通过输入胁迫码进行撤防（或开门），胁迫码具备普通密码的功能，同时可将报警信号在违法人员无法察觉的情况下暗送至管理中心，通过设置联动策略，可联动声光报警、即时弹窗显示报警点附近的摄像机画面、联动智能球机预置点看清细节、联动录像存储、发送报警短信至管理人员手机等。2.1.3.8 设备异常联动设备异常通常包括设备防拆报警、设备掉线等。前端设备及设备箱均设置防拆报警功能，当违法人员想通过拆卸设备摆脱安防监测时，防拆报警信号可联动摄像机图像上墙显示、智能球机预置点、抓图、录像存储、发送短信给管理人员等，以及时到现场制止。2.2 业务模块介绍2.2.1 视频监控管理业务2.2.1.1 视频监控业务简介iVMS-8700综合管理平台以用户实际需求为向导，对模拟、数字高清监控模式进行系统整合，并能利用现有设备和数据，将分布在各处的多个局部视频监控系统集成在一起，实现视频监控资源的广泛共享、集约化管理和协调工作，使投资者利益最大化。VSS视频监控管理系统，可对视频设备、解码设备、视频存储设备等进行集中管理。实现视频监控设备的接入管理、实时监控、录像存储、检索回放、智能分析、解码上墙控制等。值得一提的是，平台集成了海康威视系列智能产品，如智能快球、智能分析服务器等，支持行为分析、越界检测、人流统计等各种可疑事件和行为的智能分析、报警，在客户端进行人脸识别、抓拍、黑名单比对等，将传统被动监控的模式转化为主动检测、防御的新型模式，大大提高了各行业的工作效率及安防应用水平。2.2.1.2 监控系统集成架构本案的视频监控子系统采用全网络架构。基于现今高速的网络通讯技术，将前端的视频监控信号传送到后端，进行存储、显示。由于网络具有灵活的扩展性，因此该套系统建成后也可以根据日后监管情况，方便、高效的扩充部署，安装、维护方便，也可以利用城域网遍布全国各地的优势，扩展异地业务或进行远程技术支持工作。本案视频监控子系统硬件架构如下图所示：图14. 视频监控接入示意图在整套系统建设中均为网络化的设备接入，为方便前端摄像机的集中式接入，本案中采用了二层网络架构，前端网络摄像机通过接入层网络交换机联入项目安防局域网。在实际的项目实施中，可以将就近的网络摄像机进行集中接入，方便现场安装和故障排查，同时前端设备检修时不会波及其它区域监控摄像机的正常运行，将系统的故障影响降至最低。2.2.1.2.1 前端设备选型为满足项目中不同环境的使用需求，获取更优质的监控画面，海康威视研发团队根据摄像机的使用环境将多种图像处理技术嵌入到摄像机中，分别为：红外技术、低照度技术、宽动态技术及强光抑制技术，并已将其应用在特定的产品当中。项目实施过程中，我们可以结合实际的应用场景选用相应技术的摄像机：在夜晚或较封闭的场所，由于光线几乎为零，如夜晚的星空环境，建议采用红外摄像机，通过摄像机本身发射的红外光进行补光，达到监控的目的；在光线较为微弱，还有一丝光线，如地下车库，一般采用低照度摄像机，利用它的高度感光特性，捕捉低照度环境的图像；在明暗反差较大的环境，为了避免摄像机图像出现过曝或过暗的情况，通常采用宽动态摄像机，减少环境光对监控图像效果的影响；在机动车的出入口、通道，为看清出入车辆的车牌，可采用强光抑制摄像机以避免车灯的眩光，可将车灯对摄像机的影响降到最低。为详细记录监控区域的实时图像，设计采用全高清网络摄像机进行监控，主要从技术成熟度进行考虑：现阶段网络化的技术发展已足够支撑大数据量的传输，并且网络的数据传输效率在飞速向前发展，网络的带宽已不再是海量数据传输的瓶颈；同时，海量存储技术已走向成熟，海康威视存储系统已完全能轻松完成海量存储的艰巨任务，让数据存储更高效、更安全。因此，如今的配套技术已经完全能够支撑全高清视频监控方案。2.2.1.2.2 传输网络该部分是视频监控子系统的重要组成部分，也是保障前端网络摄像机图像能够安全、高效、准确传输到后端的重要环节。本案中采用树型网络架构，可视工程的规模大小构建二层网络架构或三层网络架构。建意在中小规模的视频监控系统建设中，优先采用二层网络架构，以减小数据的转发、中继环节，优化网络，使数据传输更安全、高效。该架构更适合在智能建筑的应用，其原因在于，视频监控子系统95%以上的数据流是单向传输，方便数据的汇聚收集和管理；其次，该网络架构更有助于将故障点影响最小化，在系统故障排查、检修时不会波及其它区域监控设备上传输，可将系统检修模块化、区块化；另外，在施工及系统扩充时也会给项目带来极大好处，即该架构有较好的扩展性，可将就近的网络摄像机通过同一网络设备间内接入系统，安装调试的工作量大大降低，也为工程建设节省了大量的管线成本。网络中链路带宽利用率最高约80%，其中20%作为包头数据的开销。如：100M端口作为视频（数据）传输最大速率为80Mbps，且网络端口带宽使用率一般在60-70%左右。为使数据传输安全、高效，接入层设备需求百兆带宽，上联带宽不低于千兆带宽；核心交换机交换容量建议大于等于所有数据流量总和的4倍，使之具有足够强大的峰值数据交换能力和留有足够的系统扩充空间。同时，为保证整套系统稳定的运行，要求每台网络设备均采用稳定、高质量的网络产品。2.2.1.2.3 图像显示与控制高清的图像采集与传输固然重要，如果没有一套高清的显示系统和高效的控制系统，则该系统仍然不算是高质量的视频监控系统。因此，要想在整套系统中应用高清技术，必须要有相应的高清的图像显示与强大的控制系统做支撑，让用户驾驭于整套视频监控系统，使高清技术得以充分的发挥。海康威视通过多年的视频监控技术与产品研发积累，通过一体化高清矩阵管理平台，提供高清图像大屏显示、强大的视频编解码，以及矩阵切换与大屏拼接控制等功能，满足用户的需求。图15. 大屏控制插图2.2.1.2.4 录像存储高清化海量的视频数据必须依赖于强大的存储设备，本案采用海康威视CVR直接存储方式。CVR物理拓扑结构(如下图)，存储设备中集成了录像服务软件，视频图像由前端摄像机通过流媒体协议直接写入存储。这种通过流媒体协议写入存储的架构模式，可以使存储有更多的灵活性，可以做更多的工作，比如视频切割，文件压缩，文件加密等等，同时使得视频点播变得更加简单快捷。随着视频监控子系统的需求日益加强，系统的搭建越来越庞大，以往传统的视频监控模式难以应付大规模的系统，造成工作人员工作量加大；较长时间职守产生疲劳；出现突发事件响应不及时，直接导致监管综合能力质量下降。智能技术即是在上述应用背景下提出的，它是技防的延伸，也是未来视频监控技术的应用趋势。目前应用在智能楼宇行业的智能技术主要包括：视频质量诊断技术、人脸识别技术、行为分析技术、自动跟踪技术。iVMS-8700综合管理平台配合海康威视的智能产品，可支持视频场景智能分析报警图片上墙；支持穿越警戒面检测、进入区域检测、离开区域检测、区域入侵检测；支持徘徊检测、物品遗留检测、物品拿取检测、停车检测、人员聚集、快速移动检测；支持智能报警触发录像、定时录像、及其他方式报警录像；支持双码流复合，同时可将智能分析信息叠加到IPC通道进行显示。2.2.1.3 监控管理功能介绍 全天候监控功能通过全天候监控设备24小时成像，实时监控建筑内各个场所包括周界围墙、室外停车场、地下停车场、大楼出入口、大楼大厅、电梯厅及电梯、各楼层过道等； 昼夜成像功能天气晴朗、能见度良好的状况采用可见光成像系统的彩色模式进行监视识别；对于照度很低的情况下可采用红外模式进行监视，海康的前端产品具有优良的夜视性能和较高的视频分辨率，在超低照度环境下具有良好的成像性能； 高清晰度成像部署高清晰度摄像机，采用高清晰度成像技术对区域内实施监控，有利于记录大楼车辆车牌、人员面部等细部特征。 前端设备控制功能可手动控制镜头的变倍、聚焦等操作，实现对目标细致观察和抓拍的需要；对于室外前端设备，可远程启动雨刷、灯光等辅助功能。 分级管理功能记录配置客户端、操作客户端的信息，包括用户名、密码和用户权限，在客户端访问监控系统前执行登陆验证功能。在大楼安防控制中心建设综合管理平台，对于远程访问和控制的人员，可以通过授权登录客户端，实现对摄像机云台、镜头的控制和预览实时图像、查看录像资料等功能。 报警功能系统对各监控点进行有效布防，避免人为破坏；当发生断电、视频遮挡、视频丢失等情况时，现场发出告警信号，同时将报警信息传输到监控中心，使管理人员第一时间了解现场情况。 联动功能大楼安全防范系统是以iVMS-8700综合管理平台为基础，各子系统既可独立运行，又可统一协调管理的多功能、全方位、立体化的安防自动化管理系统，从而建立起一套完善的、功能强大的技术防范体系，以满足对大楼安全和管理的需要，配合人员管理，实现人防与安防的统一与协调。 集中管理指挥功能在指挥中心采用综合管理软件，实现对各监控点多画面实时监控、录像、控制、报警处理和权限分配。 回放查询功能有突发事件可以及时调看现场画面并进行实时录像，记录事件发生时间、地点、及时报警联动相关部门和人员进行处理，事后可对事件发生视频资料进行查询分析。 电子地图功能系统软件多级电子地图，可以将区域的平面电子地图以可视化方式呈现每一个监控点的安装位置、报警点位置、设备状态等，有利于操作员方便快捷地调用视频图像。 设备状态监测功能对于系统前端节点为网络摄像机，软件平台能实时监测它们的运行状态，对工作异常的设备可发出报警信号。2.2.2 门禁管理业务2.2.2.1 门禁管理业务简介门禁管理业务主要实现建筑中重要出入口的进出权限控制，iVMS-8700-ACS秉承8700-CMM统一管理的理念，采用B/S架构配置、C/S架构控制结合的方式，满足用户操作需求的同时，对门禁资源、卡片、人员、权限、报警等进行一体化管理。系统拥有项目所有工作人员的基本资料、日常工作的出入信息等，可以提供人员出入活动最真实、最详细的统计资料。同时门禁管理系统也为项目提高管理水平、体现管理科学化、人性化的运作提供了必要基础和条件。iVMS-8700综合管理平台具备出入权限控制、实时监控、联动报警等功能，实现项目发卡、管理和授权统一，满足项目门禁管理的应用需求，进而实现项目的智能化及规范化，对项目的所有人员进行科学化、人性化的管理。2.2.2.2 门禁系统集成架构门禁控制系统基本功能是对项目区域内各重要的通行门，以及主要的通道口进行出入监视和控制。门禁管制方式具有多种，可灵活根据业主的功能需求及现场实际情况进行量身订做。主要的控制方式如下几种，单向控制（进门刷卡、出门开门按钮）、双向控制（进门刷卡、出门刷卡），另外读卡器可选用支持密码、生物识别等产品，在普通门控的基础上提高安全级别。门禁点的设置均根据项目需求及受控区域的安全级别和重要性来设定，设定的管制模式也不尽相同，如单向刷卡、双向刷卡、密码加刷卡、生物识别开门等多种类别可选，不同的管制模式可相互混用，不影响系统本身的运行效益。2.2.2.2.1 系统架构图门禁控制子系统采用RS485与TCP/IP相结合的方式组建网络，由综合布线系统和网络系统为门禁系统配置控制专网，可通过划分VLAN的方式配置专网域，实现系统的网络接入与系统数据交互，其系统架构如下图如示：图16. 门禁系统架构图2.2.2.2.2 门禁认证门禁系统通常采用以下几种管制方式实现对各出入口的监视和控制：单门单控：单门单向管制，进门刷卡、出门按钮开门。双门单控：双门单向管制，进门刷卡、出门按钮开门。单门双控：单门双向管制，进门刷卡、出门刷卡。双门双控：双门双向管制，进门刷卡、出门刷卡。在实际工程项目应用中，可根据现场具体情况从上述四种认证方式选择。在民用智能建筑应用较多的为单门单控及双门单控两种方式。2.2.2.2.3 与消防联动根据国家的消防规定门禁控制系统需与消防系统建立协同运作机制，当紧急情况发生时，消防通道的门能自动打开。本系统可以提供软件或硬件两种消防联动模式，根据消防要求，门禁系统的消防联动多采用硬件联动模式。当紧急状态发生时，消防系统直接通过门禁消防模块，控制相应区域的门禁打开，以配合消防人员疏散人群及灭火抢险。通过调整和合理安排电源的布线方式，结合接入楼层弱电井的消防信号，直接通过电源的切换，当紧急状态发生时，系统能够满足断电开门的功能。门禁消防联动结合消防分区进行划分，要求消防干触点信号接入相应区域的弱电间，以便门禁系统接受并强切相关区域的受控门；接收消防信号后，响应区域的门被强制打开并同时向消防系统提供消防的反馈信号，以便消防系统确认。消防邻层强切或者全楼断电等消防控制，由消防系统统一控制完成。2.2.2.3 门禁管理功能介绍 发卡授权管理系统采用集中统一发卡、分散授权模式。由发卡中心统一制发个人门禁卡和管理卡，再由门禁系统独立授予门禁卡在本系统的权限。系统可对每张卡片进行分级别、分区域、分时段管理持卡人可进出授权的活动区域。 设备管理该子系统能实时监控门禁系统各级设备的通信状态、运行状态及故障情况，当设备发生状态变化时自动接受、保存状态数据；开启多个监视界面对不同设备进行分类监管；实现各类设备的数据下载、信息存储查询及设备升级等操作。 实时监控系统管理人员可以通过客户端实时查看每个门人员的进出情况（客户端可以显出当前开启的门号、通过人员的卡号及姓名、读卡和通行是否成功等信息）、每个门区的状态（包括门的开关，各种非正常状态报警等）；也可以在紧急状态远程打开或关闭所有的门区。 权限管理系统可针对不同的受控人员，设置不同的区域活动权限，将人员的活动范围限制在与权限相对应的区域内；对人员出入情况进行实时记录管理。实现对指定区域分级、分时段的通行权限管理，限制外来人员随意进入受控区域，并根据管理人员的职位或工作性质确定其通行级别和允许通行的时段，有效防止内盗外盗。系统充分考虑安全性，可设置一定数量的操作员并设置不同的密码，根据各受控区域的不同分配操作员的权限。 动态电子地图门禁子系统以图形的形式显示门禁的状态，比如当前门是开门还是关门状态，或者是门长时间打开而产生的报警状态。此时管理人员可以透过这种直观的图示来监视当前各门的状态，或者对长时间没有关闭而产生的报警门进行现场察看。同时拥有权限的管理人员，在电子地图上可对各门点进行直接地开/闭控制。 出入记录查询系统可实时显示、记录所有事件数据；读卡器读卡数据实时传送给管理平台，可在管理中心客户端立即显示持卡人（姓名、照片等）、事件时间、门点地址、事件类型（进门刷卡记录、出门刷卡记录、按钮开门、无效卡读卡、开门超时、强行开门）等如实记录且记录不可更改。报警事件发生时，计算机屏幕上会弹出醒目的报警提示框。系统可储存所有的进出记录、状态记录，可按不同的查询条件查询，并生成相应的报表。 刷卡加密码开门在重要房间的读卡器（需采用带键盘的读卡器）可设置为刷卡加密码方式，确保内部安全，禁止无关人员随意出入，以提高整个受控区域的安全及管理级别。 逻辑开门（双重卡）某些重要管理通道需同一个门二人同时刷卡才能打开电控门锁。例如金库等，只有两人同时读卡才能开门。 胁迫码防胁迫密码输入功能（需采用带键盘式读卡器）。当管理人员被劫持入门时，可读卡后输入约定胁迫码进门，在入侵者不知情的情况下，中心将能及时接收此胁迫信息并启动应急处理机制，确实保障该人员及受控区域的安全。 防尾随持卡人必须关上刚进入的门才能打开下一个门。本功能是防止持卡人尾随别人进入。在某些特定场合，持卡者从某个门刷卡进来就必须从另一个门刷卡出去，刷卡记录必须一进一出严格对应。该功能可为落实具体某人何时处于某个区域提供有效证据，同时有效地防止尾随。 反潜回持卡人必须依照预先设定好的路线进出，否则下一通道刷卡无效。本功能与防尾随实现的功能类似，只是方式不同。配合双向读卡门点设计，系统可将某些门禁点设置为反潜回，限定能在该区域进、出的人员必须按照“进门出门进门出门”的循环方式进出，否则该持卡人会被锁定在该区域以内或以外。 双门互锁许多重要区域，通行需经过两道门，要求两道门予以互锁，以方便有效地控制尾随或者秩序进入。可以有效地控制入侵的难度和速度，为保安人员处理突发事件赢得时间。互锁的双门可实现相互制约，提高系统安全性。当第一道门以合法方式被打开后，若此门没关上，则第二道门不会被打开；只有当第一道门关闭之后，第二道门才能够被打开。同理，如果第二道门没有关好前，第一道也不予以刷卡打开。 强制关门如管理员发现某个入侵者在某个区域活动，管理员可以通过软件，强行关闭该区域的所有门，使得入侵者无法通过偷来的卡刷卡或者按开门按钮来逃离该区域，通知保安人员赶到该区域予以拦截。 异常报警该系统具有图形化电子地图，可实时反应门的开关状态。在异常情况下可以实现系统报警或报警器报警，如非法侵入、超时未关等。 图像比对系统可以在刷卡时自动弹出持卡人的照片信息，供管理员进行比对。2.2.3 访客管理业务2.2.3.1 访客管理业务简介RVS主要用于访客的信息登记、操作记录与权限管理。访客来访，需要对访客信息做登记处理，为访客指定接待人员、授予访客门禁点/电梯/出入口的通行权限、对访客在来访期间所做的操作进行记录，并提供访客预约、访客自助服务等功能。主要是为了对来访访客的信息做统一的管理，以便后期做统计或查询操作。iVMS-8700综合管理平台通过将访客管理系统、报警系统以及智能分析系统整合，提升了系统安全级别，减轻了管理人员的负担，弥补了一般访客管理系统的漏洞，从而加强了访客管理系统的安全防范能力。访客管理系统由访客管理一体机、身份证扫描仪等设备组成，搭配海康威视抓拍摄像机、智能高清摄像机以及智能分析服务器，可以全面对访客身份信息进行确认。通过这样的系统架构以及智能设备的引入，iVMS-8700综合管理平台访客管理系统将一般访客管理系统的被动事后查询转为了主动检测、防御，做到了真正的智能化、人性化，并能根据具体项目情况进行旧系统的兼容、扩容，为各企事业单位、各建筑管理人员提供了满足自身情况的访客管理系统的整体解决方案。2.2.3.2 访客系统集成架构访客管理系统是基于TCP/IP协议以太网基础上的综合信息管理系统，共用一卡通数据库,实现数据共享，该系统管理的门禁点主要是电梯门出入口，建筑主要出入口等设备。电梯门和建筑主要出入口门禁点使用门禁系统的控制器和读卡器，刷卡数据使用一卡通的数据库和服务器。图17. 访客系统架构图2.2.3.3 访客管理功能介绍出入口访客系统的主要服务对象为外来到访人员，通过系统实现对其来访及出入进行管制，主要有以下三种管制方式：1) 访客可以通过公司的网站进行预先登记（来访人资料、手机号码；被访人姓名、工作单位或楼层房间号），当预约经被访人确认通过，系统会发送一密码到来访人手机，来访人到访客机输入密码再扫描证件，信息合法系统将分配好的 “权限组”授予卡片，并吐卡。2) 访客通过电话直接与被访人预约，被访人通过该预约只需登陆访客网站填写来访人信息（手机号码必填）确认，系统会发送一密码到来访人手机，来访人到访客机输入密码再扫描证件，信息合法系统将分配好的 “权限组”授予卡片，并吐卡。3) 没有提前预约的访客需先到前台进行信息登记。由前台人员联系被访人，经被访人确认，前台人员通过扫描终端对到访人员所持身份证件进行登记，信息合法将分配好的“权限组”授予卡片，交予来访人。iVMS-8700访客模块主要实现以下功能： 当访客提前预约来访时，系统可替代前台人员完成入门登记工作，高效准确的记录、存储来访人的相关信息，做到人员、证件二者统一，便于异常情况发生后查询； 通过证件扫描仪扫描来访者身份证、护照、驾驶证等证件，实现证件自动识别，自动录入来访者资料； 可选择增加二代身份证的验证机进行身份证信息读取； 可发放授权访客卡，访客卡采用一卡通统一的IC卡，可以自由设定访问权限有效时间和最长实效时间； 可以为访客管理系统的用户分配权限，权限信息包括：预约权限、发卡权限、回收卡权限、修改访客资料权限、访客信息查询权限等； 可以提供详细的来访者信息记录和报表，记录信息包括：来访者资料、被访者姓名、进出时间等； 系统能记录发生的报警事件信息，报警事件信息包括：访客卡到期未回收、卡片过期、访客黑名单等 支持访客在访客机登记时拍照发卡功能。来访人员进入公司大厅前台必须办理临时访客卡，访客管理系统可实现人工登记发卡，也可通过访客机进行自动发卡，访客机主要针对预约访客，加快访客办卡流程。访客通过网络或电话形式,对来访进行预约，访客管理系统对预约访客通过手机短信、电子邮件等方式远程发送访客密码，在访客机上输入访密码可直接获取访问卡。访客管理系统支持提前预约模式，并在数据库内登记，按时间排序安排访问时间；受访者可以查询受访记录，调整访客顺序和访问时间。访客访客机一般设置在建筑的一楼大厅，具体位置可随实际管理情况灵活调整。访客管理系统流程图如下所示：图18. 访客管理业务流程图2.2.4 电梯层控管理业务2.2.4.1 电梯层控业务简介电梯控制系统用于实现电梯楼层权限控制，保证电梯使用安全。主要包括：特定楼层访问权限控制，楼层常开时段设定，公共楼层设定，假日配置，报警上传与展示，刷卡记录查询等。系统可避免外来人员随意通过电梯进入各办公区域，给各场所带来不必要的麻烦，保护这些区域的人员及财产安全，通过减少误操作和空转，有效减少损耗，减轻电梯维修负担，节省维修费用，在实现节能的同时延长电梯的使用寿命，还可进一步提升大厦物业形象及智能化管理水平。2.2.4.2 电梯层控系统集成架构海康威视电梯楼层控制器主要用于楼层控制，对授予楼层权限的人方可使用该楼层的电梯按键并只到达被授权层。通过RS-485总线方式与电梯楼层控制器通讯，最多可对64层进行控制。系统架构如下图所示：图19. 梯控系统架构图2.2.4.2.1 管理模式根据项目中使用电梯的人员的不同而采用不同的管理模式，具体如下： 内部工作人员通过已授权的门禁卡使用电梯，到达经授权之楼层。工作人员有单层权限及多层权限之分。 管理及保安人员通过已授权的门禁卡使用电梯，到达经授权之楼层。超级管理员可对管理人员、保安及内部工作人员进行卡片授权等管理。 临时访客，先与被访者建立联系，经被访者确认后，由访客服务前台为其发放经授权的临时访客卡门禁，供来访者使用。2.2.4.2.2 管理流程1) 内部工作人员卡模式内部工作人员通过已授权的门禁卡使用电梯，到达经授权之楼层。所有工作人员均需持卡使用电梯。卡片发行、授权等由安保中心统一管理。乘梯流程说明如下： 进入：工作人员进入电梯后，可通过已授权的门禁卡，在电梯内的层控读卡器处刷卡，控制器判断卡片是否合法，如判断为合法卡，则电梯的层控键盘方可启动，并且只有经过授权的楼层键可供持卡人使用（未经授权的键则按键无效），持卡人按键选择将到往楼层即可。如无卡或卡片为非法卡，则电梯的层控键盘不可启用，即无法使用电梯。 离开：工作人员进入电梯后自行选择公共楼层（1层或地下层）按钮启动电梯下楼。或刷门禁卡开放已授权的楼层按钮。2) 管理及保安人员卡模式 上行：管理及保安人员进入电梯后，通过在梯控读卡器上刷门禁卡开放授权层的按钮权限，按任意一层按钮即可乘梯到达目的楼层。超级管理员可根据需要为管理人员设置二层或多层的选择权限。 离开：管理人员进入电梯后自行选择公共楼层（1层或地下层）按钮启动电梯下楼，或刷卡开放已授权的楼层按钮。3) 访客模式 访问：访客来到首层大厅正门或者后门的访客接待前台，先与被访者建立联系，经确认后，由管理人员为其登记发放访客门禁卡，卡片通行权限仅为被访者所在楼层及相关通道的可入权限。访客进入电梯后通过已授权的感应卡，在电梯内的层控读卡器处刷卡，电梯的层控键盘经过授权的楼层键将可供持卡人使用（未经授权的键则按键无效），持卡人按键选择将到往被访者楼层即可。 离开：访客进入电梯后自行选择公共层（1层）按钮启动电梯到达公共楼层，其它按健无效。注：访客离开需先至访客接待处交还访客卡后，才可真正离开项目区域。4) 电梯自运行模式特殊情况下，系统管理员可通过手动方式将智能卡梯控状态切换到电梯自动运行状态。另外系统可实现与消防信号的联动，即启动消防信号后，电梯将自动不受智能卡层控系统控制，以确保电梯在紧急情况下的紧急使用。2.2.4.3 电梯层控功能介绍 内部用户及临时来访人员均通过刷卡方式开放电梯相应的权限选层按键，用户的权限写于卡内。 有权限者方可启动电梯，并仅可启用经过授权之楼层按键，到达相应楼层，反之无效。 弹性、灵活的楼层管制，可指定进、出各个楼层的人员及有效时间。可结合智能卡功能、无进出人数的限制。 系统与电梯采用无源干节点连接，两者完全隔离，不会互相影响。 可选配密码键盘功能，可实现授权人员遗忘带卡时输密码开启按键。 可以实现楼层进出时段及假日进出权限管制，提供楼层持续开放不管制时段设置。 可以实现黑名单管理及报警功能，防止卡片遗失被非法人员拾到后非法使用。 可与对讲系统联动实现，叫梯至来访者所在楼层功能。可通过对讲系统获取被访者所在楼层信息，为来访者开放被访者楼层按键权限，供来访者乘梯到达被访问楼层。 系统记录每次成功刷卡使用电梯的相关信息（包括使用者卡号、使用时间、所使用的电梯代号、所到达的楼层等信息），该记录可统计、打印、存档、查询。 支持楼层分组设置 可配置楼层关联相应的门和周计划。在下发电梯权限信息的时候同时下发关联门的权限信息。如开通人员楼层权限的时候同时开通该楼层的门禁权限； 支持梯控报警和联动控制，可在电子地图上添加、修改、删除配置梯控读卡器，产生报警时在地图元素上实时展示报警 系统可根据用户需要，断开控制器对电梯的控制，由电梯设备自行控制。2.2.5 在线巡查管理业务2.2.5.1 在线巡查业务简介巡查系统是基于固定巡查作业需求，采用技术防范与人工防范相结合的安防系统。利用现有的门禁和视频监控资源，将门禁读卡器作为巡查点，灵活配置巡查路线，定期安排巡查员按路线进行巡查，从而实现对巡查工作及时有效的监督和管理。结合视频关联，报警联动，电子地图，报表等功能，实现巡查工作的自动化运行，全方位调度和可视化管理。系统主要针对保安巡逻人员的工作进行监督和管理，根据各建筑的整体布局情况设置在线巡更点，通过设置合理的巡更回路，在巡更管理系统的主机上完成巡更运动状态的监督和记录，并能在发生意外情况时及时报警。在线巡更系统可以与门禁管理系统共用同一数据库、同一网络、同一张卡片，与门禁系统使用相同的控制器及读卡器设备，并在设计点位时